配置读写扫描

如果您使用基于角色的管理，那么：

要了解更多信息，请参阅管理角色和子领域。

警告：如果安装了某些加密软件，那么，读写扫描可能会检测不到病毒。更改启动进程，确保在读写扫描开始时，加密的文件已被解密。要了解更多有关怎样针对加密软件使用防病毒和 HIPS 策略的信息，请参见 Sophos 技术支持知识库文章（英文）。

要配置读写扫描：

要更改进行读写扫描的时机，请在检查文件的时机中，按照以下说明设置选项。

选项	描述
读取	当文件被复制，移动，或打开时，扫描文件。当程序被启动时，扫描程序。
重命名	当文件被重新命名时，扫描文件。
写入	当保存，或创建文件时，扫描文件。

在扫描下，按照以下说明设置选项。

选项	描述
广告软件和可能不想安装的应用程序	广告软件显示广告活动（例如：弹出消息），它会影响用户的工作效率和系统的运行效率。可能不想安装的应用程序 (PUA) 不是恶意软件，但是通常被认为不适合在公司网络中使用。
可疑文件	可疑文件中会显示出恶意软件中通常共有的，但又不是独有的某些特征（例如：动态解压代码）。不过，凭这些特征而将某个文件识别为新的恶意软件，则还不够充分。注：此选项只应用于 Sophos Endpoint Security and Control for Windows。

在其它扫描选项下，按照以下说明设置选项。

选项	描述
允许访问引导区受到感染的驱动器	允许访问被感染的，可以用于启动的移动介质，如：CD 启动盘，软盘，或者，USB 闪存。只在 Sophos 技术支持的建议下才使用此选项。
扫描打包文件内部	在打包文件或压缩文件被下载到您的计算机之前，或者，从受管理的计算机中通过电子邮件发送出去之前，扫描它们的内容。我们建议您关闭此选项，因为，它会显著增加扫描的时间。用户将仍然受到保护，免遭打包文件或压缩文件中的任何安全隐患的威胁，因为，打包文件或压缩文件中的任何可能是恶意软件的组件，都会被读写扫描阻断：当用户打开解压缩自打包文件的文件时，该解压缩的文件会被扫描。使用动态压缩工具，如：PKLite，LZEXE，以及 Diet 压缩的文件都会被扫描。
扫描系统内存	每小时运行一次的后台扫描，它可以检测隐藏在计算机系统内存（操作系统所使用的内存）中的恶意软件。

选项

描述

允许访问引导区受到感染的驱动器

允许访问被感染的，可以用于启动的移动介质，如：CD 启动盘，软盘，或者，USB 闪存。

只在 Sophos 技术支持的建议下才使用此选项。

扫描打包文件内部

在打包文件或压缩文件被下载到您的计算机之前，或者，从受管理的计算机中通过电子邮件发送出去之前，扫描它们的内容。

我们建议您关闭此选项，因为，它会显著增加扫描的时间。

用户将仍然受到保护，免遭打包文件或压缩文件中的任何安全隐患的威胁，因为，打包文件或压缩文件中的任何可能是恶意软件的组件，都会被读写扫描阻断：

扫描系统内存

每小时运行一次的后台扫描，它可以检测隐藏在计算机系统内存（操作系统所使用的内存）中的恶意软件。